smartroc

摘要： 2012年新浪微博用户密码泄露漏洞（图片解析）相关厂商：www.sina.com作者：http://weibo.com/evilniang发现时间：2012-1-1漏洞类型：sql注射危害等级：高漏洞状态：已修复首先申明：该漏洞发现后本人已联系新浪官方修复漏洞，目前漏洞以修补。文章内容公布，仅供参考学习。新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9漏洞利用方式:http://iask 阅读全文